管理证书需要具有管理员 (admin) 角色的用户权限。
您可以通过命令来管理证书,该证书用于连接到负责与 KATA Sandbox(Sandbox 服务器)交互的中央节点服务器。您可以使用证书执行以下操作:
要添加或替换服务器证书,请运行以下命令:
kesl-control [-X] --add-sandbox-server-certificate <
文件路径
>
其中<
文件路径
>
是包含服务器证书的文件的路径。
要添加或更改客户端证书:
kesl-control [-X] --add-sandbox-client-certificate <
文件路径
>
其中 <
文件路径
>
是包含客户端证书和私钥的加密容器(PFX 存档)的路径。
如果在 Sandbox 服务器设置中启用了客户端证书验证,并且在“KATA Sandbox 整合”任务的设置中将“UseClientCertificate
”设为“yes
”,则客户端证书将用于为连接到 Sandbox 服务器提供额外保护。
要显示证书信息,请运行以下命令:
kesl-control [-X] --query-sandbox-server-certificate
kesl-control [-X] --query-sandbox-client-certificate
运行该命令会显示以下证书信息:
要删除服务器证书信息,请运行以下命令:
kesl-control [-X] --remove-sandbox-server-certificate
要删除客户端证书信息,请运行以下命令:
kesl-control [-X] --remove-sandbox-client-certificate